-
系统安全之用Windows自带功能保护秘密
Windows自带的功能,为了方便我们的使用,有自动记录的功能,但是这些功能有些事情也把我们的“行踪”给暴露了,这个时候应该怎么办呢?请看本文为你介绍的八种方法,可以让你使用的电脑了无痕迹。
1.彻底地一次删除文件
首先,应从系统中清除那些你认为已肯定不用的文件,这里我们指的是你丢弃到回收站中的所有垃圾文件。当然,我们还可以在任何想起的时候把回收站清空(双击回收站图标,然后选择“文件”菜单,再选择“清空回收站(B)” 命令),但更好的方法是关闭回收站的回收功能。要彻底地一次删除文件,可右击回收站图标,选择“属性”,然后进入“全局”选项卡,选择“所有驱动器均使用同一设置(U):”,并在“删除时不将文件移入回收站,而是彻底删除(R)”复选框打上选中标记。
本步骤是不让已经被删除的文件继续潜藏在回收站中。
2.不留下已删除文件的蛛丝马迹
即使窥探者无法直接浏览文档内容,他们也能通过在MicrosoftWord或Excel的“文件”菜单中查看你最近使用过哪些文件来了解你的工作情况。这个临时列表中甚至列出了最近已经被你删除的文件,因此最好关闭该项功能。在 Word或Excel中,选择“工具”菜单,再选择“选项”菜单项,然后进入“常规”选项卡,在“常规选项”中取消“列出最近所用文件(R)”前面的复选框的选中标记。
本步骤是消除最近被删除的文件留下的踪迹,为此,在 Word、Excel和其它常用应用程序中清除“文件”菜单中的文件清单。
3.隐藏文档内容
应隐藏我们目前正在使用着的文档的踪迹。打开“开始”菜单,选择“文档”菜单项,其清单列出了你最近使用过的约 15个文件。这使得别人能够非常轻松地浏览你的工作文件或个人文件,甚至无需搜索你的硬盘。要隐藏你的工作情况,就应将该清单清空。为此,你可以单击“开始”菜单中的“设置”菜单项,然后选择“任务栏和开始菜单”,进入“任务栏和开始菜单”,再选择“高级”选项卡,单击该选项卡中的“清除(C)”按钮即可。
本步骤是在Windows“开始”菜单中,清除“文档”菜单项所包含的文件,把这些文件隐藏起来。
4.清除临时文件
Microsoft Word和其它应用程序通常会临时保存你的工作结果,以防止意外情况造成损失。即使你自己没有保存正在处理的文件,许多程序也会保存已被你删除、移动和复制的文本。应定期删除各种应用程序在WINDOWSTEMP文件夹中存储的临时文件,以清除上述这些零散的文本。还应删除其子目录(如 FAX和WORDXX目录)中相应的所有文件。虽然很多文件的扩展名为TMP,但它们其实是完整的DOC文件、HTML文件,甚至是图像文件。
本步骤是清除硬盘上的临时文件和无用文件。
5.保护重要文件
对重要文件进行口令保护,这在 Word和Excel中很容易实现。依次选择“文件”、“另存为”,然后选择“工具”中的“常规选项”,在“打开权限密码”和“修改权限密码”中输入口令,最好不要使用真正的单词和日期作为口令,可以混合使用字母、数字和标点符号,这样口令就很难破译。当然,以后每当你打开和修改文档时,都必须输入口令。
本步骤可以为我们重要的文件加上一把锁。
6.改写网页访问历史记录
浏览器是需要保护的另一个部分。现在大多数的用户因为安装了微软公司的视窗系统,所以使用Internet Explorer作为上网所使用的浏览器。Internet Explorer会把访问过的所有对象都会列成清单,其中包括浏览过的网页、进行过的查询以及曾输入的数据。Internet Explorer 把网页访问历史保存在按周划分或按网址划分的文件夹中。我们可以单个地删除各个“地址(URL)”,但最快的方法是删除整个文件夹。要清除全部历史记录,可在“工具”菜单中选择“Internet 选项”,然后选择“常规”选项卡,并单击“清除历史记录”按钮。
本步骤是清除浏览器的历史记录。
7.输入网址但不被记录
Internet Explorer记录你在浏览器中输入的每个网址,你不妨验证一下:在工具栏下边的地址窗口中输入一个 URL地址,浏览器将把该地址 记录在下拉菜单中,直到有其它项目取代了它。你可以通过下面的方法访问网站,而所使用的网址将不被记录:在浏览器中可以按下Ctrl-O键,然后在对话框中输入URL地址即可。
本步骤可以使访问过的网址不被记录。
8.清除高速缓存中的信息
Internet Explorer在硬盘中缓存你最近访问过的网页。当你再次访问这些网页时,高速缓存信息能够加快网页的访问速度,但这也向窥探者揭开了你的秘密。要清除高速缓存中的信息,在Internet Explorer中,应在“工具”菜单中选择“Internet 选项”,然后进入“常规”选项卡,单击“删除文件”按钮。
-
Windows操作系统常见安全问题解决方法
作者:smtk 来源:赛迪网安全社区
使用Windows的人非常多,而Windows系统的安全问题也越来越被人们关注。虽然Windows的漏洞众多,安全隐患也很多,不过经过适当的设置和调整,你还是可以用上相对安全的Windows的。本文就为你详细讲述了Windows的安全调整,希望对你有用。
这篇文章将针对一些常见的安全问题给你一些解决方法,其中大部分的操作都是针对Windows 2000/XP的,不保证在Windows 98/Me上可行。
准备活动
给系统安装补丁程序的重要性是不言而喻的,尤其是一些重要的安全补丁和针对IE,OE漏洞的补丁(即使你并不打算使用它们)。微软会经常的发布一些已知漏洞的修补程序,这些东西一般都可以通过Windows Update来安装。你需要做的只是经常性的访问Windows Update网站 。或者直接点击开始菜单中Windows Update的快捷方式。而Windows XP和最新的Windows 2000更加进步了,可以自动检查更新,在后台下载,完成后通知你下载完成并询问是否开始安装。对于Windows 2000/XP的用户,微软还提供了一个检查安全性的实用工具:基准安全分析器(Microsoft Baseline Security Analyzer),这个程序可以自动对你的系统进行安全性检测,并且对于出现的问题,都可以提供一个完整的解决方案。非常适合对于安全性要求高的用户使用。你可以在这里详细了解和下载这个工具。
在你安装了所有的补丁程序后,下面开始我们的调整设置。
重命名和禁用默认的帐户
安装好Windows后,系统会自动建立两个账户:Administrator和Guest,其中Administrator拥有最高的权限,Guest则只有基本的权限并且默认是禁用的。而这种默认的帐户在给你带来方便的同时也严重危害到了你的系统安全。如果有黑客入侵或者其他什么问题,他将轻易的得知你的超级用户的名称,剩下的就是寻找密码了。因此,安全的做法是把Administrator账户的名称改掉,然后再建立一个几乎没有任何权限的假Administrator账户。具体的方法是:
在运行中输入secpol.msc然后回车,打开“Local Security Settings(本地安全设置)”对话框,依次展开Local Policies(本地策略)-Security Options(安全选项),在右侧窗口有一个“Accounts: Rename administrator (guest) account(账户:重命名Administrator/Guest账户)”的策略,双击打开后可以给Administrator重新设置一个不是很引人注目的用户名。然后还可以再新建一个名称为Administrator的受限制用户,以迷惑闯入者。
安全选项的设置
同样是在Local Security Settings中,展开Local Policies-Security Options,这里还有很多其它的设置,经过合理的配置,可以使你的系统更加安全。一下列举的选项最好全部禁止:
Interactive logon: Do not require CTRL+ALT+DEL,交互式登录:不需要按Ctrl+Alt+Del。
Network access: Allow anonymous SID/name translation,网络访问:允许匿名SID/名称转换。
Network access: Let Everyone permissions apply to anonymous users,网络访问:让Everyone权限应用到匿名用户。
Recovery console: Allow automatic administrative logon,故障恢复控制台:允许自动系统管理级登录。
而以下的选项最好启用:
Devices: Restrict CD-ROM access to locally logged-on user only,设备:只有本地登录的用户才能访问CD-ROM。
Devices: Restrict floppy access to locally logged-on user only,设备:只有本地登录的用户才能访问软驱。
Interactive logon: Do not display last user name,交互式登录:不显示上一次使用的用户名。
Network access: Do not allow anonymous enumeration of SAM accounts,网络访问:不允许匿名SAM帐户的匿名枚举。
Network access: Do not allow anonymous enumeration of SAM accounts & shares,网络访问:不允许SAM账户和共享的匿名枚举。
Network security: Do not store LAN Manager hash value on next password change,网络安全:不要在下次更改密码时存储LAN Manager的Hash值。
System objects: Strengthen default permissions of internal system objects (e.g., Symbolic Links) ,系统对象:增强内部系统对象的默认权限(例如Symbolic Links)。
可靠的密码
尽管绝对安全的密码时不存在的,但是相对安全的密码还是可以实现的。这个还是需要运行secpol.msc来配置Local Security Settings。展开到Account Policies-Password Policy,经过这里的配置,你就可以建立一个完备密码策略,并且你的密码也可以得到最大限度的保护。
Enforce password history(强制密码历史)。这个设置决定了保存用户曾经用过的密码的个数。很多人知道要经常性的更换自己的密码,可是换来换去就是有限的几个在轮换,配置这个策略就可以知道用户更换的密码是否是以前曾经使用过的。如果再配合Maximum password age这个策略,就能保证密码安全了。默认情况下,这个策略不保存用户的密码,你可以自己设置,建议保存5个以上,而最多可以保存24个。
Maximum password age(密码最长存留期)。这个策略决定了一个密码可以使用多久,之后就会过期,并要求用户更换密码。如果设置为0,则密码永不过期。一般情况下设置为30到60天左右就可以了,具体的过期时间要看你的系统对安全的要求有多严格。而最长可以设置999天。
Minimum password age(密码最短存留期)。这个策略决定了一个密码要在使用了多久之后才能再次被使用。跟上面讲到的Enforce password history结合起来就可以得知新的密码是否是以前使用过的,如果是,则不能继续使用这个密码。如果设置为0则表示一个密码可以被无限制的重复使用,而最大值为999。
Minimum password length(密码长度最小值)。这个策略决定了一个密码的长度,有效值在0到14之间。如果设置为0,则表示不需要密码。建议的密码长度不能小于6位。
Password must meet complexity requirements(密码必须符合复杂性要求)。如果启用了这个策略,则在设置和更改一个密码的时候,系统将会按照下面的规则检查密码是否有效:密码不能包含全部或者部分的用户名。
最少包括6个字符。
并且在字符的使用上还要遵循以下的规则,密码必须是:
英文字母,A-Z,大小写敏感。
基本的10个数字,0-9。
不能包含特殊字符,例如!,$,#,%等等。
如果启用了这个策略,相信你的密码就会比较安全了。
Store password using reversible encryption for all users in the domain(为域中的所有用户使用可还原的加密来存储密码)。很明显,这个策略最好不要启用。
安全使用Internet Explorer
Internet Explorer是当今最流行的浏览器软件。因为使用的人多,因此IE被发现的安全性问题也就最多,不过没关系,看过本节,你完全可以使你的IE更加安全。需要注意的是,以下的叙述全部以IE 6.0版为准,如果你使用了较低的版本,有些细节方面可能会不一样。
打开Internet Explorer,依次点击工具-Internet选项,然后打开安全选项卡。
在安全选项卡中选择“Internet”,就可以针对Internet区域的一些安全选项进行设置。虽然有不同级别的默认设置,不过我们最好根据自己的实际情况亲自调整一下。点击下方的Custom Level(自定义级别)。会出现图三的窗口,这里显示了所有的IE安全设置。
Download signed ActiveX controls(下载已签名的ActiveX控件)。经过第三方的认证机构签名证明该ActiveX控件是安全的,并且你可以设置为允许下载这种控件,除非你不想安装任何ActiveX控件,或者你想自己从一些网站下载,例如Windows Update,还有播放Flash的插件等。
Download unsigned ActiveX controls(下载未签名的ActiveX控件)。跟经过签名认证的ActiveX控件相比,未经签名认证的可能会包含潜在的安全隐患因此这个选项你最好不要设置为启用,或禁用,或者设置为询问,这样你可以根据正在访问的站点的性质自己决定是否下载安装未经认证的控件。
Initialize & script ActiveX controls not marked as safe(对没有标记为安全的ActiveX控件进行初始化和脚本运行)。跟前面的设置类似的,如果你之前都设置为禁用,那么这个选项同样禁用就可以,否则可以设置为询问(建议的设置)或者允许(不建议)来禁止那些为经签名的控件运行。
Run ActiveX controls & plug-ins(运行ActiveX控件和插件)。假设你已经禁止了所有ActiveX控件和插件的运行,那么这个选项就可以放心的设置为管理员认可。这里不建议设置为允许。
Script ActiveX controls marked safe for scripting(对标记为可安全执行脚本的ActiveX控件执行脚本)。这个设置可以设置的跟前面的选项相同。
Active scripting(活动脚本)。现在各种的脚本程序非常流行,通过脚本程序可以建立很多实用的网页,例如Windows Update网页,就是通过脚本程序来判断你需要下载的补丁的。因此如果禁用掉脚本程序,一些网页将不能正常浏览。这里建议你设置为禁用,至于少数重要的但是不能正常浏览的网页,我们将在后面看到解决办法。 Allow paste operations via script(允许通过脚本进行粘贴操作)。这个选项允许网页通过脚本把文件复制进你的剪贴板,为了安全考虑最好禁用。
Scripting of Java applets(JAVA小程序脚本)。javascript是一种公开的,多平台,面向对象的脚本语言。很多网页中都使用了JAVA脚本,但是安全起见最好禁用它。
如果以上的设置会影响到少数你必须要访问的站点(例如Windows Update网站),但是安全起见你又不想把Internet区域的安全级别设置的太低,那么你可以把一些你信任的站点添加到Trusted sites(信任站点)中去。方法是:
在Internet选项的安全选项卡下,点击Trusted sites(信任站点),然后点击Sites(站点)按钮,会出现图四的窗口,在新窗口中输入我们希望添加的网络地址(例如https://windowsupdate.microsoft.com)然后点击右侧的Add(添加),这样就可以了。
现在,打开Internet选项中的Content(内容)选项卡,点击AutoComplete(自动完成),在这里也有一些东西需要调整。
对于所列出来的每一项,自动完成功能都会保存特定的内容,其中Web address(Web地址)会保存你在IE地址栏中输入过的内容; Forms(表单)会保存你在网页中填写的资料,例如论坛上的发言(除用户名和密码),搜索引擎中使用过的关键字;User names and passwords on forms(表单上的用户名和密码)会保存你登陆论坛或其它网页时输入的用户名和密码。自动完成可以帮助你节省很多时间,但是同时也带来了很大的安全隐患。一旦有人使用你的账号登陆,你登陆网站的用户名和密码等资料就有可能全部被别人看到。因此你可以根据你的电脑的使用情况适当的调整,决定哪些内容可以自动保存,哪些不行。
现在我们转到Internet选项的高级选项卡。这里有一下几点需要注意:
Use Passive FTP (for firewall & DSL modem compatibility)(使用被动FTP,为防火墙和DSL调制解调器兼容性),这个设置将会允许在使用IE浏览FTP服务器时使用被动模式 ,这种模式更加安全,因为服务器方无法获得你的IP地址,如果某些FTP服务器你不能正常访问,就可以试试启用或者禁用这个设置。
Check for publisher’s certificate revocation(检查发行商的证书吊销),如果选择了这个选项,当你访问某些需要认证的站点时,IE会首先检查给站点提供的证书是否依然有效。一般情况下,建议你启用这个设置。
Check for server certificate revocation(检查服务器的证书吊销),这个选项将会使IE检查站点服务器的证书是否仍然有效,一般也应该启用这个设置。
Check for signatures on downloaded programs(检查下载的程序的签名),如果启用了这个设置,在你下载了程序后IE会通过签名自动检查程序是否被非法改动过。一般应当启用这个设置。
Do not save encrypted page to disk(不将加密的页面存入硬盘),启用了这个选项后,对于加密页面(主要是URL以https打头的)将不会保存到Internet临时文件夹中。如果多人共用同一台电脑,这个选项是很有必要的,这样别人就无法通过Internet临时文件窥探到你访问过的加密网页了(例如某些电子商务网站的信用卡付费页面)。
接下来的三个设置:Use SSL 2.0, Use SSL 3.0 & Use TLS 1.0( 使用SSL 2.0, 使用SSL 3.0和使用 TLS 1.0)都跟在Internet上通过协议加密数据有关。例如一些网站的身分认证和重要数据的传输,在这过程中都会使用到SSL加密。因此最佳建议是这三个选项全部启用。但是如果启用后你访问某些加密站点时出现错误,那么可以禁用除SSL 2.0之外的其它两个协议,因为不同版本之间可能会有冲突,而SSL 2.0是被采用的最广泛的,一般的加密站点都会支持。
Warn about invalid site certificates(对无效站点证书发出警告),启用这个设置之后,在遇到无效的站点证书时IE就会发出警告,提醒你注意。一般情况下可以启用这个。
Warn about changing between secure & not secure mode(在安全和非安全模式之间转换时发出警告),当启用这个设置之后,如果你要从一个安全的网页(可能是经过SSL加密的)进入到一个不安全的网页的时候,IE会发出警告提醒你,以避免你在不知情的情况下泄漏一些私人的信息。
Warn if forms submittal is being redirected(重定向提交的表单时发出警告),启用这个设置后,你在某些论坛或类似的地方提交的一些信息如果被发送到了其它的服务器上,IE就会发出警报提醒你。所以安全起见这个也应当启用。 安全使用Outlook Express
Outlook Express是Windows自带的一个电子邮件程序,通过OE不仅可以收发电子邮件,还可以浏览新闻组,十分方便。不过很多人并不喜欢这个程序,还想千方百计的把它从自己的系统中卸载掉,主要是因为使用OE容易传染病毒。菜刀也容易伤人呢,但是每个家庭都得有个菜刀吧,所以,与其考虑怎么卸载OE还不如考虑一下怎么设置才能让OE更安全。本节全部以OE 6为主,如果你使用得是较低的版本,某些细节方面可能会不同。
OE的主要设置都可以在工具-选项下看到,在这里我们主要关注的是安全选项卡。
Select the Internet Explorer security zone to use(选择要使用的Internet Explorer安全区域),这个设置可以让你决定把电子邮件(尤其是使用HTML语言的电子邮件)当作什么安全区域对待(也就是我们在Internet Explorer的Internet选项中设置的不同安全级别的区域).把它设置为Restricted sites zone(受限制的区域)是比较明智和安全的做法。这样,如果你收到的HTML邮件中含有一些有害的代码就不会危害到你的系统了。
Warn me when other applications try to send mail as me(当其他程序以我的名义发送电子邮件时提醒我),这也是一个很有效的安全策略,曾经有很多病毒都是通过OE的地址簿中的联系人地址来发送含病毒的右键来扩散的,而启用这个设置就可以有效的解决这个问题。一旦有其他程序通过OE发送电子邮件,OE会首先询问你是否发送,对于那些可疑的右键,只要取消发送就可以了。
Do not allow attachments to be saved or opened that could potentially be a virus(不允许可能包含病毒的附件被保存或者被打开),当启用这个设置后,电子邮件中某些格式的附件就不能被保存和打开了,这时如果你收到了含有附件的右键,保存和打开附件的选项将为不可用,进一步增强了安全性。
加固你的Internet连接
默认情况下,为了建立网络连接,Windows会安装很多协议和运行很多服务其中一些协议和服务都不是必须的,例如NetBIOS、文件和打印机共享等,而“最小的服务+最小的权限=最大的安全”这个等式是永远成立的,因此我们有必要关掉不需要的服务,卸载不需要的协议,来增强我们的系统安全。
对于Windows 9x/Me的系统
1.在控制面板中双击网络图标
2.选择Microsoft网络客户端,然后点击卸载
3.禁用文件和打印机共享,如果你确实需要共享,可以给它们设置一个密码
4.选择TCP/IP,然后点击属性按钮,打开NetBIOS选项卡,取消对“我要在TCP/IP上使用NetBIOS的选择。然后选择DNS设置选项卡,并选择禁用DNS(如果你确实不需要的话)。在WINS设置选项卡下,选中禁用WINS解析
5.确定,然后重启动电脑
对于Windows 2000/XP的系统
1.打开控制面板中的网络连接,右键点击Internet连接,选择属性
2.如果你不需要共享文件和打印机,那么选中并卸载(可以不卸载,但是至少不要再使用)Windows网络的文件和打印机共享
3.双击Internet 协议 (TCP/IP),然后点击高级按钮
4.打开WINS选项卡,取消对启用LMHOSTS查询的选择,然后选择禁用TCP/IP上的NetBIOS
5.在运行中输入Services.msc然后回车
6.找到TCP/IP NetBIOS Helper这个服务,把这个服务停止掉,并且设置启动类型为手动或者禁止
7. 重启动电脑
防火墙和杀毒软件
不管你做了怎样的设置,只要你连接在Internet上,防火墙都是必要的。防火墙可以完全保护你的系统,把网络上有害的东西挡在门外。推荐你使用的防火墙主要有两种,一是Symantec公司的Norton Internet Security,这个软件不仅包含网络防火墙,还包含Norton Antivirus,一个著名的杀毒软件。Norton Internet Security的功能非常强大,不仅可以防病毒,防黑客,还可以帮助你过滤浏览网页时看到的广告,过滤收到的电子邮件,过滤网络中的一些色情和其它非法内容。不过Norton Internet Security对系统的要求比较高老的电脑运行起来可能会慢一些。这样的话你可以试试Zone Alarm或者国产的天网,他们对系统的要求都不错,功能也够强大,还有一点,他们两者都可以从互联网上免费下载到。
对于使用Windows XP的用户也可以用系统自带的防火墙,虽然没有那么多花哨的功能,不过最基本的防护还是可以胜任的。启用的方法是:打开控制面板-网络和Internet连接,双击网络连接打开属性对话框,在高级选项卡下,选中在我的电脑上使用Internet连接防火墙,之后还可以点击设置进行更进一步的配置。
总结
经过以上的设置,你的系统安全应该提高不少了,不过需要注意的是,不管在系统和软件上做怎样的防护,正确的使用习惯才是最重要的,因此从现在就开始养成良好的使用习惯的,否则在怎么防护也是白搭。希望你能有一个安全的系统!
-
巧妙恢复 WindowsXP系统的管理员密码
作者:smtk 来源:赛迪网安全社区
秘诀1
大家知道,WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中,SAM文件即账号密码数据库文件。当我们登录系统的时候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。既然如此,我们的第一个方法就产生了:删除SAM文件来恢复密码。
如果你不用管本来系统卡包含的任意账号,而且有两个操作系统的话,可以使用另外一个能访问NTFS的操作系统启动电脑,或者虽然没有安装两个系统,但可以使用其他工具来访问NTFS。然后删除C:\WINNT\system32\config目录下的SAM文件,重新启动。这时,管理员Administrator账号就没有密码了。当然,取下硬盘换到其他机器上来删除SAM文件也算个好办法。
小提示:WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器(Security AccountManager,SAM)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是惟一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。因此,一旦某个账号被删除,它的安全标识就不再存在了,即使用相同的用户名重建账号,也会被赋予不同的安全标识,不会保留原未的权限 .
安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库,所有用户的登录名及口令等相关信息部会保存在这个文件中。
秘诀2
使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows2000/XP.使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户,自动找到把Administrator的名字换掉的用户,十分方便。
秘诀3
使用Windows Key 5.0。该软件包含在PasswareKit5.0中,用于恢复系统管理员的密码,运行后生成3个文件:txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,正是我们切入的最好时机,放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成“12345”,如此一来何愁大事不成?呵呵!当你重新启动以后,你会被要求再次修改你的密码。
秘诀4
使用NTFS DOS。这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名,接着拷贝command.com到C:\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr.这样启动机器后等待5分钟,本应该出现的屏幕保护现在变成了命令行模式,而且是具有Administrator权限的,通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。
秘诀5
下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR(Master Boot Record)。备份MBR的方法有很多,可以自己编程,或使用工具软件,如杀毒软件KV3000等。装完后用Administrator登录,现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来,用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里),然后用KV3000恢复以前备份的主引导区MBR,现在你就可以用Administrator身份登陆以前的XP了。
小提示:MBR俗称“主引导区”,它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition),位于硬盘的柱面0、磁头0、扇区1的位置,也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA,用杀毒软件KV3000的F6功能即可查看,其默认画面即为MBR.如果MBR找不到活动分区,就会在屏幕上显示像Missing operating System等错误讯息,所以,如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息,原因大多就是出在这里了。
系统安全之清空密码进入WINDOWS2000
WINDOWS200所在的winnt\System32\Config下有一个SAM文件(即账号密码数据库文件),它保存了WINDOWS2000中所有的用户名和密码,当你登录时,系统就会把你输入 的用户名和密码与SAM文件中的加密数据进行校对,如果两者完全相符,则会顺利进入系统,否则将无法的登录,因此我们可以使用删除SAM文件的方法来恢复管理员的密码。
提示:
1、不能在WINDOWS XP/2003上使用,如果删除SAM文件,会引起系统崩溃。
2、WINDOWSW NT/2000/XP 中对用户账户的安全管理使用了安全账号管理器的(Security Account Manager, SAM)机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也就同时被子删除,安全标识是维一的,即使是相同的用户名,在每次创建时获得的安全标识也是完全不同的。因此,一旦某个账号被删除,它的安全标识了也不再存在了,即使用相同的用户名重新建账号,也会被赋予不同的安全标识,不会保留原来的权限。安全账号管理器的具体表现就是%SystemRoot%system32configsam文件,SAM文件是WINDOWS NT/2000/XP的用户账号数据库,所有用户的登录名及口令等相关的信息全部保存在这个文件中。
首先把带有自启动功能的光盘放到光驱中,启动计算机进行到命令行提示符下。
输入命令切换到WINNT\system32的config目录下,通过dir sa,*.*命令,查找所有的关于sam的文件。
接着输入“del sam*.*”命令,删除所有的sam文件,当整个过程结束后,把光盘从光驱中取出,重新启动计算机到WINDOWS 2000的登录窗口,输入管理员账号,密码为空直接回车,就可以进入系统了。
希望使用Windows2000的朋友在忘记密码的时候看看吧,希望问题能够得到美满的解决。
-
新手也能对付病毒:杀毒十大错误观念
作者:HIT -- 宇 来源:赛迪网安全社区
对染毒软盘DIR操作会导致硬盘被感染
如果计算机的内存没有病毒,那么只有在执行了带有病毒的程序(文件)后,才会感染计算机。而DIR命令是DOS的内部命令,不需要执行任何外部的程序(文件),因此对染毒软盘进行DIR操作不会感染病毒。
不过需要注意的是,如果计算机内存已有病毒(或者说计算机已染毒),如果对没有染毒的软盘进行DIR操作, 就可能感染软盘。说可能会感染是因为有些病毒不会通过DIR操作传播。
将文件改为只读方式可免受病霉的感染
某些人认为通过DOS的外部命令ATTRIB,将文件设置为只读会十分有效地抵御病毒。 其实修改一个文件的属性只需要调用几个DOS中断就可以了,因此说ATTRIB命令对于阻止病毒的感染及传播几乎无能为力。
病毒能感染写保护的磁盘
由于病毒可感染只读文件,不少人由此认为病毒也能修改在写保护磁盘上的文件。事实上,磁盘驱动器可以判断磁盘是否写保护,是否应该对其进行写操作,这一切都是由硬件来控制的,您可以物理地解除PC的写保护传感器,却不能用软件来做这件事。
如果您的软驱是正常的,而软盘的写保护一次也没有取下来,绝对不会感染病毒。但是如果您取下来了,并且用带毒的机器DIR过,则完全有可能感染病毒。注意这个DIR是从机器向软盘感染病毒,而不是把病毒从软盘传染到机器。
写保护和文件只读方式不同,设置文件只读方式是通过计算机,所以病毒能插上一手,可是写保护非要人手参与不可,病毒可没办法把写保护弄掉。计算机不能对写保护磁盘进行改写,这是任何操作都无法改变的(除非您把驱动器弄坏)。
反病毒软件能够杀除所有已知病毒
病毒感染方式很多,有些病毒会强行覆盖执行程序的某一部分,将自身代码嵌入其中,以达到不改变被感染文件长度的目的,被这样的病毒覆盖掉的代码无法复原,因此这种病毒是无法安全杀除的。 病毒破坏了文件的某些内容, 在杀除这种病毒后是不能恢复文件的原貌的。
使用杀毒软件可以免受病毒的侵扰
目前市场上出售的杀毒软件,都只能在病毒泛滥之后才“一展身手”。 但在杀毒之前病毒已经造成了工作的延误、数据的破坏或其他更为严重的后果。所以,应该选择一套完善的反毒系统,它不仅应包括常见的查、杀病毒功能,还应该同时包括有实时防毒功能,能实时地监测、跟踪对文件的各种操作,一旦发现病毒,立即报警,只有这样才能最大程度地减少被病毒感染的机会。
磁盘文件损坏多为病毒所为
文件的损坏有多种原因,电源电压波动、掉电、磁化、磁盘质量低劣、硬件错误、其他软件中的错误、灰尘、烟灰、茶水,甚至一个喷嚏都可能导致数据丢失。以上所举对文件造成的损坏,会比病毒造成的损失更常见,更严重。
如果做备份的时候,备份了病霉,那么这些备份是无用的
有两种情况:①软盘备份:备份中含有引导型病毒。这种情况下,只要不用这张软盘试图启动您的计算机,它将和无毒备份一样安全。②磁带备份:备份中的数据文件中不会有病毒,如果其中的可执行文件中含有病毒,那么执行文件就白备份了,但是备份中的数据文件还是可用的。
反病毒软件可以随时随地防范任何病毒
很显然,这种反病毒软件是不存在的。新病毒不断出现,要求反病毒软件必须快速升级。对抗病毒,我们需要的是一种安全策略和一个完善的反病毒系统,用备份作为防病毒的第一道防线,将反病毒软件作为第二道防线。 同时, 软件的及时升级是加固第二道防线的唯一方法。使用反病毒软件是为了辅助防毒,它不可能是刀枪不入的保镖。
新手也能对付病毒:全手工清除落雪
病毒介绍:
“落雪”顾名思义,就是说中了该木马后,向系统释放的病毒文件非常之多。该木马也叫“游戏大盗”( Trojan/PSW.GamePass,Trojan.PSW.Snow.a,Troj.LMir2.ky),由VB 程序语言编写,通过 北斗3.1 加壳处理,该木马文件一般是红色图标。
病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。
江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。
中毒症状:
1、系统运行缓慢。
2、右下方任务栏的杀软和防火墙图标消失(被无故关闭)但杀软的右键扫描可用。
3、D盘双击打不开,D盘里面有autorun.inf和pagefile.com两个文件,其中autorun.inf为隐藏属性。
4、打开任务管理器,可以看到有一个当前用户所属的1.EXE在运行,或者是一个当前用户所属的一个大写的WINLOGON.EXE在运行。
5、打开注册表:在运行程序中运行“regedit”,会看到
(1)、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 项里有一个Torjan pragramme,这是木马。
(2)、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的"Shell"="Explorer.exe"已被改为"Shell"="Explorer.exe 1"。
6、可执行文件.exe打不开(包括杀软,防火墙)。
7、开机进入系统时会跳出一个警告框,说文件“1”找不到。(由于杀软查杀后,无法对木马更改的注册表项进行修复)。
病毒复活方式:
1、在开始-运行里运行:msocnfig,command,regedit这些命令,病毒将全部恢复。
2、双击病毒所有文件中的任何一个文件,病毒将完全恢复。
3、双击D盘。
中毒后对系统的改动:
向C盘释放:(其实都是同一个文件)
c:\windows\winlogon.exe
C:\WINDOWS\1.com
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\system32\command.pif
C:\Windows\system32\command.com
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\rundll32.com
C:\Windows\WINLOGON.EXE
C:\WINDOWS\services.exe
C:\WINDOWS\Debug\DebugProgramme.exe
C:\Program Files\Common Files\iexplore.com
C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo.rr
向D盘释放:
D:\autorun.inf
D:\pagefile.com 向注册表添加:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Torjan pragramme
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下
的"Shell"="Explorer.exe"已被改为"Shell"="Explorer.exe 1"。
处理方式:
一、GHOST法,(建议菜鸟及无手动清除病毒经验者使用)
1、先在D盘以外的其他盘新建了两个文本文件,在显示文件名扩展名的情况下,分别改为autorun.inf和pagefile.com,然后拷贝到D盘,覆盖了病毒在D盘的两个病毒源文件,这样这两个文件都可以正常显示了,随即直接删除,也可以在以后删除,D盘毒源就此清除。
2、然后GHOST一遍镜像,恢复系统到从前正常状态,至此OK,如果没有镜像,建议在第一步以后重新安装系统。
为什么不逐个清理病毒程序:
逐个清理病毒文件比较麻烦,操作需要经验加细心,由于病毒文件如上面非常多不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,或双击磁盘 ,所有的这些文件全会自己补充回来!并且清理完成后有些后遗症,例如某些文件打不开,IE需要修复等等。
二、逐个手动清理法(中途注意不要双击到其中任何一个文件)(必须在文件夹选项里打开显示隐藏文件及显示已知文件扩展名)
1、打开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除Torjan pragramme
2、然后注销! 重新进入系统后到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把pagefile.com和D:\autorun.inf删掉, 然后再到C盘把上面所列出来的文件都删掉,可以对比其他文件的日期判断。
3、头号文件WINLOGON.EXE在C:\Windows\WINLOGON.EXE 可能提示删不掉
可以用光盘启动进入DOS模式,把它的系统,隐藏属性去掉然后删除它!
手工病毒清除后的系统修复
1、把那些病毒文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。
到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com ,然后双击这个COM文件,然后行动可以进入到DOS下的命令提示符。再打入以下的命令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
这样exe文件就可以运行了。或者用Regfix.exe,sreng.exe等工具修复,将扩展名EXE改成COM,就可打开。
2、开机跳出找不到文件“1.com”
在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
3、清除了这个出马出现IE不能下载 请在IE选项 然后安全 然后点默认级别就可以下载了。
Windows操作系统常遇木马的预防技巧
木马程序是目前比较流行的一类病毒文件,它与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行,或以捆绑在网页中的形式,当用户浏览网页时受害。木马程序向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件和隐私,甚至远程操控被种者的电脑。木马的原理和计算机网络中常常要用到的远程控制软件相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;而木马程序则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是毫无价值的。
木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。木马的服务一旦运行,电脑就会有一个或几个端口被打开,黑客就可以利用控制端进入运行了服务端的电脑,甚至可以控制被种者的电脑,所以被种者的安全和个人隐私也就全无保障了!
随着微软的操作系统从Win9X过渡到WinNT系统(包括2000/xp/2003),微软的任务管理器也一下子“脱胎换骨”,变得“火眼金睛”起来 (在Win9X中,只需要将进程注册为系统服务就能够从进程查看器中隐形,可是这一切在WinNT中却完全不同,无论木马从端口、启动文件上如何巧妙地隐藏自己,始终都不能欺骗WinNT的任务管理器),这使得以前在win9X操作系统下靠将进程注册为系统服务就能够从任务管理器中隐形的木马面临前所未有的危机,所以木马的开发者及时调整了开发思路,转入了开发可以躲避WinNT的任务管理器的进程查询的动态嵌入式DLL木马。
要弄清楚什么是动态嵌入式DLL木马,我们必须要先了解Windows系统的另一种“可执行文件”——DLL,DLL是Dynamic Link Library(动态链接库)的缩写,DLL文件是Windows的基础,因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑,是由多个功能函数构成,它并不能独立运行,DLL文件一般都是由进程加载并调用的。
因为DLL文件不能独立运行,所以在进程列表中并不会出现DLL。所以木马的开发者就通过编写动态嵌入式DLL木马,并且通过别的进程来运行它,那么无论是入侵检测软件还是进程列表中,都只会出现那个进程而并不会出现那个DLL木马。如果那个进程是可信进程(例如资源管理器Explorer.exe),那么就没人会怀疑DLL文件也是个木马了。从而木马就又实现了自己的隐蔽性的功能,所以,预防DLL木马也是相当重要的。
在WinNT系统,DLL木马一般都藏在System32目录下(因为System32是系统文件存放的目录,里面的文件很多,在里面隐藏当然很方便了),针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一次记录:点击开始—运行—输入cmd回车—出现DOS命令行模式—输入cd\回车,再输入cd C:\Windows\System32回车,这就转换目录到了System32目录(要还是不知道怎么进入的,请参看DOS的cd命令的使用),输入命令:dir *.exe>exebackup.txt & dir *.dll>dllbackup.txt回车。
这样,我们就把System32目录下所有的exe文件和所有的dll文件都记录在exebackup.txt和dllbackup.txt里面了。日后如发现系统异常而用传统的方法又查不出问题时,则要考虑是不是系统中已经潜入了DLL木马。
这时我们用同样的方法将System32目录下的EXE和DLL文件记录到另外exebackup1.txt和dllbackup1.txt中,然后运行 CMD—fc exebackup.txt exebackup1.txt>different.txt & fc dllbackup.txt dllbackup1.txt>different.txt(使用FC命令比较前后两次的DLL和EXE文件,并将结果输入到 different.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。
没有是最好,如果有的话也不要直接删除掉,可以先把它移到回收站里,若系统没有异常反应再将之彻底删除,或者把DLL文件上报给反病毒研究中心检查。
最后,防治木马的危害,专家建议大家应采取以下措施:
第一,安装反病毒软件和个人防火墙,并及时升级。
第二,把个人防火墙设置好安全等级,防止未知程序向外传送数据。
第三,使用安全性比较好的浏览器和电子邮件客户端工具。
第四,操作系统的补丁要经常进行更新。
第五,不要随便打开陌生网友传送的文件和下载、使用破解软件。
相信大家只要做好安全防护工作,防治木马并不是那么可怕的。
-
特别提醒:
1、有的软件下载站点可能采用防盗链设计,请各位在下载前使用FlashGet(网络快车)或Thunder(迅雷)下载,以确保下载顺利!
2、所有软件是从各网站搜集整理, 为了您的电脑安全,请务必在下载后第一时间用杀毒软件和木马查杀工具扫描一下!
3、本人所发布内容,纯属交流,不承担任何技术及版权问题!
文中所有链接收集于网络,只作为学习研究之用,请于下载24小时后删除,否则一切后果自负,本人不承担任何责任!
根据最新颁布的《信息网络传播权保护条例》本站自身不存储、控制、编辑或修改被链接的第三方网页的信息。本人高度重视知识产权保护,当权利人发现在本博客链接所指向的第三方网页的内容侵犯其著作权时,请权利人向站长发出“权利通知”,本站将依法采取措施移除相关内容或屏蔽相关链接。
今日软件更新列表:
01.[下载工具] 电雷下载客户端 V0.60_绿色版
02.[网络共享] 阿瑞斯 Ares Galaxy V2.0.4.3025_多国语言绿色版
03.[网络安全] 瑞星个人防火墙 2007 19.08.00_免费升级下载版_19.08.10增量包
04.[服务器区] 远程桌面连接 V6.0.6000_简体中文免费版
05.[病毒防治] 瑞星杀毒软件2007 19.80 官方免费升级下载版
06.[图像捕捉] 屏幕捕获软件 WinSnap V1.1 Beta 10 绿色汉化版
07.[下载工具] 网络传送带 Net Transport V2.28 Build 348_绿色破解版
08.[图像浏览] XnView V1.90 Final_绿色英文版
09.[远程监控] DameWare NT Utilities V5.5.0_绿色汉化修正版
10.[病毒防治] 江民 KV 2007 中文绿色免安装正式版+基础离线升级包01.30
11.[IP 工具] SoftPerfect Network Scanner V3.2_汉化绿色版
12.[系统其它] Recover My Files V3.98.5178_汉化绿色版
13.[电脑学习] 五笔训练 V4.0绿色版
14.[FTP 工具] CuteFTP Pro V8.0.4 Build 01.15.2007.1_绿色汉化版
15.[FTP 工具] Serv-U FTP Server V6.4.0.2_绿色汉化修正特别版
16.[光驱工具] 123 DVD Converter V4.5.7.0_绿色汉化版
17.[视频转换] NO1 DVD Ripper V5.2.0 Final_绿色汉化版
18.[桌面工具] 开屏传媒v 2.0.4 绿色版
19.[病毒防治] 360安全卫士 V3.0 Beta 3(1.0.1.1111)_绿色简体中文版
20.[系统安全] 360安全卫士 V2.3.0.1001(1.0.1.1111)_绿色简体中文正式版
1、电雷下载客户端 V0.60_绿色版
软件大小:2.85 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9x/2000/XP
软件简介:
多种下载方式综合,无需切换。集成BT/Emule/Http/FTP多种下载方式,操作简单,无需切换软件。
下载任务时占用极少的系统资源,不影响您的正常工作和学习。
下载选择更多,资源更丰富。
集成了多种下载方式,能搜索到的资源更多。
终身免费、没有流氓插件。
绿色版,可以屏蔽rm文件的病毒弹窗!并承诺不在用户电脑上安装任何插件。
集成了强大的播放器!支持边下载边播放,即预览功能!
种子优化缓存,获得种子更快,能最短的时间内获得足够的种子。
解除Winxp对TCP/IP连接数的限制,让你的下载速度更快。
集成强大资源搜索功能,可以方便快捷的搜索到想要的内容。
程序体积小、安装快捷,安装程序只有2M左右。
支持多任务同时下载。
高效的NAT/防火墙穿透,帮助内网用户建立连接,加快内网数据传输速度。
2、阿瑞斯 Ares Galaxy V2.0.4.3025_多国语言绿色版
软件大小:1.38 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
[阿瑞斯(Ares Galaxy)]是一个免费的带聊天室和共享文件功能的P2P软件。支持多种格式,几乎所有的音乐、影片、图片、文件、软件等它都下载得到。除了基本的分享与搜寻下载功能之外,它还拥有以下功能特色:
1. 没有服务器,不怕被封锁,也可自设代理服务器。
2. 搜寻与下载不需要用通过服务器,所以速度很快。
3. 可以架设自己的聊天室或是加入别人 ......
3、瑞星个人防火墙 2007 19.08.00_免费升级下载版_19.08.10增量包
软件大小:9.78 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
内嵌“木马墙”技术,彻底解决账号、密码
内嵌“木马墙”技术,通过使用反挂钩、反消息拦截和窃听以及反进程注入等方式,直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取,从根本上解决盗号等问题。可疑文件定位
很多病毒、木马、间谍软件及恶意程序都会将自身添加到计算机的启动项目中,以实现随计算机启动而自动运行的目的。可疑文件定位技术可以列出注册表、ini文件、系统服务和开始菜单等启动项,并可以对相关启动项目进行禁用和删除等操作。网络可信区域设置
瑞星个人防火墙2007版可以对可信区域进行设置,可以对同一台计算机设置不同的安全策略。可以自动识别出计算机访问的是局域网还是互联网,并采用与之对应的安全策略。IP攻击追踪
自动分析、寻找并记录黑客攻击IP,追踪黑客攻击源头。家长保护
自动屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境。官方提供一个月免费升级参考信息:
升级序列号:CSA5V1-S7RJNG-EQV4S6-G8E200
升级ID:U2MZUAJ6QFVR
瑞星个人防火墙 2007 19.08.00_免费升级下载版
瑞星2007防火墙19.08.10 增量包
4、远程桌面连接 V6.0.6000_简体中文免费版
软件大小:1.5 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
微软 Windows Vista 的 3389 端口终端登录器中文版,是从最新的 Windows Vista 6000 中提出的(文件版本:6.0.6000.16386),解压缩后即可使用
5、瑞星杀毒软件2007 19.80 官方免费升级下载版
软件大小:36.2 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
瑞星推出的立体防护体系,网络威胁,一网打尽。
第八代虚拟机脱壳引擎(VUE),病毒库减小1/3,极大降低资源消耗
该引擎基于瑞星完全自主知识产权的虚拟机技术,历时4年研发而成,大幅提高了查杀加壳变种病毒能力、病毒处理速度、病毒清除能力,同时保证极低的误报率和资源占用,可有效应对目前变种病毒倍增的严峻状况。Startup Scan 独占式抢先杀毒
在操作系统尚未启动时,抢先加载瑞星杀毒程序,可以有效地清除RootKit和具有自我防护能力的恶意程序、流氓软件。漏洞攻击防火墙联动
杀毒软件监控到病毒和黑客攻击程序时,将通知防火墙自动阻断病毒传染路径和攻击源,杜绝反复感染、网络交叉感染和持续攻击,有效阻止病毒通过网络传播。第二代智能提速增量查杀毒
采用第二代智能提速增量查杀毒技术之后,文件不需要使用旧病毒库反复重新扫描,只需使用新病毒特征库进行扫描,因此极大地提高查杀毒速度。NTFS流隐藏数据查杀
针对NTFS磁盘格式的流查杀技术,能够彻底清除隐藏在NTFS流中的病毒和恶意程序,不留任何病毒隐藏的死角,解决了长期困扰Windows系统的安全难题。未知病毒查杀(专利号:ZL 01 1 17726.8)
瑞星杀毒软件2007版采用“未知病毒查杀”专利技术,不仅可查杀 DOS 、邮件、脚本以及宏病毒等未知病毒,还可自动查杀 Windows 未知病毒,在国际上率先使杀毒软件走在了病毒前面。八大监控系统
瑞星杀毒软件2007版提供了“文件、注册表、内存、网页、邮件发送、邮件接收、漏洞攻击、引导区”八大监控系统,给计算机提供完整全面的保护。八大监控系统不仅能够轻松查杀现阶段所出现的所有已知病毒,更能对未知的病毒、木马、间谍软件进行预先防范。主动漏洞扫描、修补
瑞星杀毒软件2007版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进,占用硬盘空间更少,效率更高。该功能将备份数据保存在硬盘中,当用户数据丢失时,可以极大限度地进行修复。全自动无缝升级 (专利号:ZL 01 1 42155.X)
不必为软件升级操心,瑞星杀毒软件2007版的主动式智能升级技术会自动检测最新的版本并自动为您升级。瑞星杀毒软件2007版采用国内独家的无缝安全升级技术,可以实现在查杀病毒的同时进行升级操作且无需关闭监控程序。通过与瑞星个人防火墙2007版联动,可以保证在升级过程中不受诸如冲击波、震荡波、Zotob蠕虫病毒、木马、间谍软件及黑客等的侵袭。支持64位操作系统 文件粉碎技术
将废弃文件数据完全粉碎、清除,无法用常规手段恢复,保证用户隐秘资料的安全。高速邮件监控技术
经过全新优化的新型邮件监控技术,使处理邮件速度提高6倍。垃圾邮件智能白名单
通过邮件监控检测用户发送邮件,将收件人Email地址自动加入垃圾邮件系统白名单中。迷你杀毒
许多用户希望杀毒时不影响自己的工作,而传统的杀毒软件检查病毒通常需要较长的时间,且会明显减慢计算机的运行速度。瑞星杀毒软件2007版针对此问题提供了迷你杀毒功能,它只占用极小的系统资源。用户可以在查杀病毒过程中进行其他的工作,而不会感到速度有所减慢。专利数据修复 (专利号:ZL 01 1 17730.6)
瑞星杀毒软件2007版在原有的“超容压缩数据保护技术”的基础上进行了重新设计、改进,占用硬盘空间更少,效率更高。该功能将备份数据保存在硬盘中,当用户数据丢失时,可以极大限度地进行修复。IE执行保护(IE防漏墙)
彻底防范病毒、木马及流氓软件通过IE浏览器漏洞侵害用户电脑。内嵌“木马墙”技术,彻底解决账号、密码
内嵌“木马墙”技术,通过使用反挂钩、反消息拦截和窃听以及反进程注入等方式,直接阻断木马、间谍软件、恶意程序等对用户隐私信息的获取,从根本上解决盗号等问题。可疑文件定位
很多病毒、木马、间谍软件及恶意程序都会将自身添加到计算机的启动项目中,以实现随计算机启动而自动运行的目的。可疑文件定位技术可以列出注册表、ini文件、系统服务和开始菜单等启动项,并可以对相关启动项目进行禁用和删除等操作。网络可信区域设置
瑞星个人防火墙2007版可以对可信区域进行设置,可以对同一台计算机设置不同的安全策略。可以自动识别出计算机访问的是局域网还是互联网,并采用与之对应的安全策略。IP攻击追踪
自动分析、寻找并记录黑客攻击IP,追踪黑客攻击源头。家长保护
自动屏蔽常见的不适合青少年浏览的色情、反动网站,给孩子创建一个绿色健康的上网环境。网络游戏账号保护功能
根据国内的实际应用情况,瑞星独创网络游戏帐号保护功能,可自动识别流行的网络游戏并进行安全防护。同时,灵活的扩展性允许用户自定义要保护的帐号和安全策略。根除恶意软件、流氓软件等恶意程序
能够清除400余种流氓(恶意)软件,并自动升级。钓鱼网站拦截
瑞星建立的举报系统,实时收集、屏蔽钓鱼网站,开启不良网站访问提示功能,访问时即可进行拦截。病毒网站、浏览器劫持网站拦截
瑞星建立的举报系统,实时收集、屏蔽各类恶意网站,开启不良网站访问提示功能,访问时即可进行拦截。系统修复
快速修复由于病毒或某些恶意程序、网站造成的系统故障。
6、屏幕捕获软件 WinSnap V1.1 Beta 10 绿色汉化版
软件大小:124 KB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
WinSnap 是一款完全免费的屏幕捕获软件,能够让您得心应手地捕获到需要的屏幕截图。捕捉图像方式灵活,主要可以捕捉整个屏幕、活动窗口、选定区域等,图像输出方式多样,主要包括文件、剪贴板和邮件。软件具有设置捕捉前延时、自定义捕捉热键、图像文件自动按时间或模板命名、捕捉成功声音提示、预览捕捉图片、图像打印、图像水印、图像反色、图像翻转、图像旋转等功能。捕捉到的图像能够以保存图像文件、复制到剪贴板等多种方式输出。
7、网络传送带 Net Transport V2.28 Build 348_绿色破解版
软件大小:1.25 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
影音传送带(Net Transport)v1.94c 中国第一个实现 MMS (多线程) RTSP ( PNA ) HTTP 和 FTP 的下载利器
流下载是她的主要特点 同时下载普通文件速度也堪称一流鲜有对手 影音传送带是一个快速稳定功能强大的下载工具
Net Transport 2.23 (2006.10.03)
修改成批任务的验证信息策略。
增加新的计划关键字"/DD-n/"和"/D-n/"。它们只能在"自定义URL"中使用。"/DD"表示长日期格式,"/D"表示短日期格式;"n"正数表示提前几天,负数表示未来几天。它们必须被包含在"[]"之内,在"[]"之内的关键字将参与日期计算。
关联".torrent"扩展名。
增加命令行"NetTransport.exe "来启动BT服务。附:参数调整。
增加"制作种子文件"。
增加"BT上传限制","0"表示不限速。
改正传送带不能给BitTorrent主线版本提供下载服务。
下载种子文件后自动加载。
增加COM扩展,允许用户编程来添加任务。
MMS可以根据带宽选择传输频道。请先清除"任务属性/其它设置/流/最佳图像质量",然后选择"带宽"。
增加"拨号网络"。
增加允许停止不能续传的任务。
增加"文件重复处理",允许选择"重命名"、"跳过"还是"覆盖"。
增加"修复IE扩展菜单"。
避免计划任务反复启动。
8、XnView V1.90 Final_绿色英文版
软件大小:1.97 MB
软件语言:英文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
非常棒的图像查看程序。支持150种图片格式, 除一般的查看、浏览、幻灯显示等功能外,还自带30多面滤镜,方便编辑修改; 可以批量转换文件格式,创建缩略图并生成网页,还可自己制作GIF, 小巧实用。 新增Xnview Shell Extension下载,可为您的鼠标右键增加图片预览功能!
关于XnView的优势.
1: 打开图片速度极快
2: 功能齐全,且很实用
3: 基本不占资源
4: 界面美观,支持换肤
5: 其具有的右键预览功能非常实用(可通过提供的XnShellEx.exe自主安装)
6: 体积小,不占什么空间(相对ACDSEE)
9、DameWare NT Utilities V5.5.0_绿色汉化修正版
软件大小:13.16 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
DameWare NT Utilities是一款优秀的局域网管理软件,功能强大,简单易用,是网络管理的必备软件。
DameWare NT工具系列:DNTU.exe
DameWare 迷你远程控制:DWRCC.exe
DameWare Exporter:DWExporter.exe
DameWare 迷你远程控制服务安装/移出工具:DWRCINS.exe
修正添加活动目录时自动关闭的bug
10、江民 KV 2007 中文绿色免安装正式版+基础离线升级包01.30
软件大小:35.4 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
安装说明:
解压文件到任意盘符下面,我已经用批处理文件智能把要安装的文件安装到指定目录中,不需要手工复制粘贴了
第一次运行只要运行install.bat文件即可,如果第二次的话直接运行KvXP.kxp即可
使用说明:
在安装完以后,桌面会自动生成江民的快捷方式,运行这个快捷方式,会要求提示输入
序列号,把您的序列号输入就可以了。这样江民杀毒软件就能运行了
卸载说明:
卸载也能做到智能化,只需要运行uninstall.bat文件
还有此版本可以开启部分监控,可以辅助查杀病毒用
此版本在多个平台测试无问题,如要升级自己去网络上面寻找绿化工具,暂不提供!没有通行证就没有办法升级,本软件适合不联网络的电脑使用,但病毒库可以去下载来更新...基础离线升级包11.16升级了25个文件,解决了kvsrvxp.exe占用cpu过高的问题!
江民 KV 2007 中文绿色免安装正式版
江民杀毒软件KV2007基础离线升级包2006-01-30
11、SoftPerfect Network Scanner V3.2_汉化绿色版
软件大小:692 KB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
SoftPerfect Network Scanner 是一个免费的多线程的 IP, NetBIOS 和 SNMP 扫描器,拥有漂亮的界面和多种高级的功能特性。它同样可以检测用户自定义的端口并报告已打开的端口,解析主机域名和自动检测您的本地 IP 范围
12、Recover My Files V3.98.5178_汉化绿色版
软件大小:4.62 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
Recover My Files 乃数据文件恢复软件,可以恢复包括文本文档、图像文件、音乐和视频文件、以及删除的zip文件,可以以扇区的方式扫描硬盘。支持的格式包括:mpegpdf pmd png ppt pst pub rar rtf sdr tar txt tiff viso wav wmf wpd xls zdp zip asf avi bmp csv doc dbx dwg gif gzip html jpeg mdb mov mp3,并且可以进行恢复预览。
13、五笔训练 V4.0绿色版
软件大小:2.57 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
本软件是作者根据自已多年的五笔教学经验开发而成,主要功能包括86版五笔训练、98版五笔训练、键盘知识、指法练习、编码查询、五笔字典、五笔教程、英文打字练习和中文文章输入练习等,每一种练习都有输入速度显示,可以很直观地知道自已的练习成绩。软件设计以按扭为主,操作简便、快捷,功能稳定。软件界面美观大方。是一款学习五笔输入法和英文录入不可多得的软件提示:解压后装文件夹放到C:\Program Files目录下,否则程序会出错.
14、CuteFTP Pro V8.0.4 Build 01.15.2007.1_绿色汉化版
软件大小:5 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9x/NT/2000/XP/
软件简介:
CuteFTP Pro是一个全新的商业级FTP客户端程序,其加强的文件传输系统能够完全满足今天的商家们的应用需求。这里文件通过构建于SSL或SSH2安全认证的客户机/服务器系统进行传输,为VPN、WAN、Extranet开发管理人员提供最经济的解决方案!企业再不需要为了一套安全的数据传输系统而进行破费了。此外,CuteFTP Pro还提供了Sophisticated s cripting、目录同步、自动排程、同时多站点连接、多协议支持(FTP、SFTP、HTTP、HTTPS)、智能覆盖、整合的HTML编辑器等功能特点以及更加快速的文件传输系统。绿化文件为根目录下的cuteftp_8_patch.exe,运行后点击Register即可!
15、Serv-U FTP Server V6.4.0.2_绿色汉化修正特别版
软件大小:2.24 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
Serv-U是一款由Rob Beckers开发的获奖的FTP服务器软件,它功能强大又易于使用。FTP服务器用户通过它用FTP协议能在internet上共享文件。Serv-U不仅100%遵从通用FTP标准,也包括众多的独特功能可为每个用户提供文件共享完美解决方案。
非常好的FTP服务器软件,它设置简单,功能强大,性能稳定。你现在就可以建立你自己的FTP服务器了。 设置简单,但功能却不错。做个人的 FTP 服务器是很好的选择。它并不是简单地提供文件的下载,还为用户的系统安全提供了相当全面的保护。例如:您可以为您的 FTP 设置密码、设置各种用户级的访问许可等等
16、123 DVD Converter V4.5.7.0_绿色汉化版
软件大小:2.17 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9x/NT/2000/XP/
软件简介:
DVD复制软件,可1:1完美复制,复制品可在DVD播放机中播放,与购买的DVD电影完全相同,也可以复制DVD到您的硬盘上
17、NO1 DVD Ripper V5.2.0 Final_绿色汉化版
软件大小:1.77 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9X/WinXP/Win2000/
软件简介:
一个功能强大而且非常容易使用的DVD备份软件,可以轻松的将DVD影片备份为VCD( MPEG1)或者SVCD格式(MPEG2),也可以转换为AVI,或者DIVX (MPEG4)等多媒体文件格式,程序 将DVD影片备份为相同视频质量的DIVX文件而体积只有原来的10%,支持批量转换功能,内置快 捷属性设置面板,支持Skin面板更换技术,内置4套面板,非常容易使用! 需要xvid解码,如果你没有安装 可以先运行xvid110.exe 安装 如果安装了暴风等解码包的可以无需安装
18、开屏传媒v 2.0.4 绿色版
软件大小:64 KB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9x/NT/2000/XP/
软件简介:
每天更新你的电脑桌面,让你的桌面绚丽多彩起来,你可以15秒就更新一次桌面。
19、360安全卫士 V3.0 Beta 3(1.0.1.1111)_绿色简体中文版
软件大小:1.1 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9x/NT/2000/XP/
软件简介:
倾力打造全新主动防御功能,拒恶意软件于电脑之外!
恶意软件入侵拦截
准确判断伪装成其它软件的的恶意软件安装程序,防止用户误运行
明确提示捆绑在正常软件当中的恶意软件,堵住恶意软件传播渠道
恶意网站拦截
拦截恶意下载站、钓鱼网站、诈骗网站等多类恶意网站,大幅度提高上网安全系数
更有方便的自定义恶意网站功能,用户可手工添加新出现的恶意网站
保护系统关键位置
监控系统关键位置,一旦有变化立即报警
发现恶意软件侵占系统关键位置时,直接提示用户清除
·更多其他改进
增加地址栏下拉菜单选择性清理
改进修复IE浏览器界面表现,更明确修复内容
基本状态中加入实时保护对应区域,即时查看实时保护状态
·共计可查杀280款恶意软件,管理375款插件,解释28761进程知识提示:运行“绿化.bat”就不会再次自动升级,运行卸载就可以删除绿化时加在系统的东西!
20、360安全卫士 V2.3.0.1001(1.0.1.1111)_绿色简体中文正式版
软件大小:1.01 MB
软件语言:简体中文
软件类别:绿色软件/免费软件
运行环境:Win9x/NT/2000/XP/
软件简介:
360安全卫士拥有强大的恶意软件查杀能力,保证电脑不受恶意软件侵害。同时,也可为系统生成详尽的诊断报告,使您时刻了解系统安全状况,放心享受上网乐趣。
·增强驱动查杀技术,采用新的恢复技术,强力查杀yok等带有驱动的恶意软件
·采用签名检测技术,非系统dll详尽列出,恶意软件统统无处藏身。
·修改:修改专杀模块增强对3448,9505,37ss的查杀
·修改:增强对恶意软件残留文件查杀
·修改:安装文件加入了重要提示信息
·修改:不支持在windows98/me下运行,运行主程序会弹出提示并退出
·修改:启动项状态查看中加入关于启动项的详细信息
·修改:在扫描报告历史信息中不显示HOST的修复项
·共计可查杀225款恶意软件,308款插件,26500进程知识库解释
共57页
1 2 3 4 5 6 7 8 9 10 下一页 最后一页Lessons by English, baby!